设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

MITRE组织发布了2022年CWE最危险的几个软件弱点

发布时间:2022-09-01 12:38 所属栏目:53 来源:互联网
导读:MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。 首先榜单上最大的变动是: CWE-362(使用共享资源的并发执行与不当的同
  MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:“如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。”
 
  首先榜单上最大的变动是:
 
  CWE-362(使用共享资源的并发执行与不当的同步(“竞争条件”))从第33位上升到第22位;
  CWE-94(“代码注入”)从第28位上升到第25位;
  CWE-400(不受控制的资源消耗)从第27位上升到第23位;
  CWE-77 (“命令注入”)从第25位上升到第17位;
  CWE-476(空指针间接引用)则从第15位上升到第11位。
  而下降幅度最大的是:
 
  CWE-306(关键功能认证缺失)从第11位降低到第18位;
  CWE-200 (将敏感信息暴露给未经授权的行为者)从第20位降低到第33位;
  CWE-522(凭证保护不足)从第21位下降到第38位;
  最后一个是CWE-732(关键资源的权限分配不正确)从第22名降低至第30名。
  有三条新进入到前25名的条目,它们是:
 
  CWE-362 (使用共享资源的并发执行与不当的同步(“竞争条件”))从第33位升至第22位:
  CWE-94 (“代码注入”)从第28名上升至第25名
  CWE-400 (不受控制的资源消耗)则是从第27名上升到第23名
  相对的也有三条条目跌出前25名,它们是:
 
  CWE-200(将敏感信息暴露给未经授权的行为者)从第20位降至第33位;
  CWE-522 (凭证保护不足)从第21位降至第38位;
  CWE-732(关键资源的不正确权限分配)从第22位到第30位。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读